可疑文件是如何被传上去的？
• 渠道一： 小型（企业）网站的后台，很多采用的是网上流传的开源CMS（内容管理系统），比如织梦的DEDECMS，还有

很多小型的CMS，数不胜数，一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS

由于开源和公开，它的漏洞也是公开的，黑客就是利用这些漏洞往网站主机里上传了这些可疑文件。
• 渠道二：网站FTP密码泄露，比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等，有了密码，黑客可以

随意对网站进行操作。
• 渠道三：每个网站管理后台都有一个超级管理员（ADMIN），拥有管理网站的最高权限，如果此密码被泄露或者破解，黑客

亦可以随意操作网站。
• 渠道四：一台服务器承载着成百上千个网站，如果有个网站被入侵或攻击，往服务器中上传病毒或木马，会波及到此服务器上

其他网站。
造成网站的耗资源、大流量的原因是复杂的，应该寻找病因，逐一解决，方能根治。

解决办法：
• 渠道一的解决办法：如果网站使用开源CMS，近期不考虑更换CMS的话，先升级补丁，给网站升级到当前最新的CMS补丁，

然后定期手动升级CMS补丁，开源CMS会不定期公布补丁，自动更新或者手工更新。
• 渠道二三的解决办法：每月更换一次FTP密码，网站超级管理员密码也要定期更换，密码最好在8位以上，同时要包括大写字母、

小写字母和数字。网站管理员换人后立即更换密码。
• 渠道四的解决办法：这个比较难处理，不过我们可以做到定期备份网站，一旦网站出现大范围更改，可以用日期较近的备份

文件来恢复。